# Üblicherweise wartet Squid auf dem Port 3128 auf Anfragen.
#http_port 3128
# Binden an ein internes Interface hier LISTEN_IP
# ACHTUNG: Die ACL (s.u.) muss entsprechend angepasst werden.
http_port LISTEN_IP:3128

#  TAG: cache_mem zusätzlicher Speicherverbrauch für aktivierten Cache in (bytes)
cache_mem 32 MB

#  TAG: maximum_object_size Max. Größe gecachter Dateien in (bytes) DEFAULT 4096 KB
maximum_object_size 10000 KB

#  TAG: maximum_object_size_in_memory   (bytes)
maximum_object_size_in_memory 32 KB

#  TAG: cache_replacement_policy Verfahren um Speicherplatz freizugeben
cache_replacement_policy heap LFUDA

#  TAG: memory_replacement_policy Verfahren um Speicherplatz freizugeben
memory_replacement_policy heap LFUDA

#  TAG: cache_dir Speicherort des Caches
cache_dir ufs /var/spool/squid3 2000 16 256

#  TAG: client_netmask Datenschutz vollständige IP wird gespeichert
client_netmask 255.255.255.255
#  TAG: client_netmask Datenschutz letztes Oktett=0 (anonym)
#client_netmask 255.255.255.0

#  TAG: forwarded_for IP Adresse verbergen
forwarded_for off

#Squid VIA Header ausschalten
#via off
via on

# Vorgelagerter Proxy (Master-Proxy)
#  TAG: cache_peer
#                                        proxy  icp
#          hostname             type     port   port  options
cache_peer IP_ADDR_MASTER       parent    80  0  no-query default	

# DNS-Server
dns_nameservers IP_ADRESSE:80

# Pfad zur Process-ID Datei
pid_filename /var/run/squid.pid
# Deutsche Fehlermeldungen
error_directory /usr/share/squid3/errors/de

# ACL Access Control List
# Form: acl <frei_definierbarer_Name> <acl_Typ> <Werte>
# Die Reihenfolge der Freigaben ist entscheidend! 
# Würde zuerst ein http_access deny all gesetzt, kann man darunter
# keinen Zugriff mehr einrichten. 
# Daher sollten Freigaben möglichst am Anfang der squid.conf stehen. 

# Gezielt Seiten sperren. Alles was in der Datei bad-sites.squid steht wird gesperrt. z.B. Facebook, Youtube
acl bad_url dstdomain "/etc/squid3/bad-sites.squid"
http_access deny bad_url

# Alternative Proxys blocken
acl anon-prox-sites url_regex -i "/squid3/blocked/keywords"
http_access deny anon-prox-sites

# https Anfragen nicht selbst beantworten, sondern über parent (Schul) Proxy laufen lassen
acl SSL method CONNECT
never_direct allow SSL

# Beispiel: Alles erlauben, dass auch dem entsprechenden Subnetz kommt.
#acl all src 192.168.0.0/255.255.255.0
acl all src 192.168.XX.0/255.255.255.0
http_access allow all

# Beispiel 2: Alles aus dem Bereich freigeben.
#acl freigegeben2 src 192.168.0.1-192.168.0.11
#http_access allow freigegeben2

# Beispiel 3: Genau eine Maschine freigeben.
#acl testpc src 192.168.30.1
#http_access allow testpc